Czy wszystkie fundacje podlegają obowiązkom wynikającym z ustawy o ochronie danych osobowych?

Czy wszystkie fundacje podlegają obowiązkom wynikającym z ustawy o ochronie danych osobowych?

Każda fundacja, tak jak inne podmioty prawa, podlega obowiązkom wynikającym z ustawy o ochronie danych osobowych, pod warunkiem, że przetwarza dane osobowe dla realizacji celów statutowych bądź zarobkowych. Fundacja, która gromadzi dane swoich darczyńców, beneficjentów, pracowników, czy klientów, będzie przetwarzała dane osobowe nawet jeżeli ma w swojej bazie i przetwarza dane tylko jednej osoby.

Czym są dane osobowe?

Dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Jednak konkretna informacja nie będzie uważana za informację, która umożliwia określenie tożsamości danej osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań. Zatem każda nawet jednostkowa informacja stanowi daną osobową, jeżeli pozwala na jednoznaczną identyfikację konkretnej osoby. Jako dane osobowe można wskazać informacje, pozwalające na określenie tożsamości konkretnej osoby jak i informacje, które na to nie pozawalają, ale bez nadzwyczajnego wysiłku przy użyciu dostępnych i powszechnych źródeł będą możliwe do ustalenia.

Daną osobową może stanowić np. imię i nazwisko osoby na tyle charakterystyczne, że można wskazać tylko jedną osobę o takim imieniu i nazwisku. Daną osoba jest również sam nr PESEL będący pojedynczą informacją, która stanowi danę osobową. Natomiast dane osobowe takie jak cv, informacje o stanie zdrowia, wysokości wynagrodzenia, stanowią dane osobowe wrażliwe.

Nie będzie daną osobową informacja na podstawie której identyfikacja osoby wymagać będzie nieracjonalnych i nieproporcjonalnie dużych nakładów kosztów, czasu lub działań. Danymi osobowymi nie będą pojedyncze informacje o dużym stopniu ogólności np.: wynagrodzenie czy nr telefonu. Jednak informacja taka zestawiona z innymi dodatkowymi informacjami, które w konsekwencji można odnieść do konkretnej osoby, będzie stanowiła daną osobową.

Przetwarzanie danych osobowych

Przetwarzanie danych osobowych to jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, zwłaszcza takie, które wykonuje się w systemach informatycznych. Zakres pojęcia przetwarzania danych osobowych jest bardzo szeroki, obejmuje bowiem swoim zakresem wszelkie działania dokonywane na danych osobowych.

Jeżeli w naszym biurze mamy w formie papierowej, czy elektronicznej jakikolwiek dane osobowe, to już je przetwarzamy. Niektóre fundacje mogą w ramach swojej działalności otrzymywać listy lub maile z prośbą o pomoc zawierające oprócz imienia i nazwiska również informacje o chorobie i stanie zdrowia, czyli dane osobowe wrażliwe. Fundacja która znalazła się w posiadania ww. informacji nawet bez własnej inicjatywny rozpoczyna przetwarzania danych osobowych.

Wobec powyższego należy przyjąć, że każda fundacja niezależnie od swojej wielkości, zakresu działań i obszaru działania, jeżeli realizuje swoje zadania statutowe, przetwarza dane osobowe i podlega przepisowym ustawy o Ochronie Danych Osobowych i obowiązkom, która ustawa nakłada.